認証レベルを選択する場合は、次のガイドラインを使用します。 送信されるデータをインターセプトして変更できるかどうかに関係なく、受信したデータをインターセプトまたは変更できる場合は、既定の RPC_C_AUTHN_LEVEL_NONE を使用します。 データを変更すべきではなく、プライベート データが送受信されていない場合は、RPC_C_AUTHN_LEVEL_PKT_INTEGRITYを使用します。 それ以外の場合は、RPC_C_AUTHN_LEVEL_PKT_PRIVACYを使用します。
RPC_C_AUTHN_LEVEL_DEFAULT、RPC_C_AUTHN_LEVEL_CONNECT、RPC_C_AUTHN_LEVEL_CALL、またはRPC_C_AUTHN_LEVEL_PKTは使用しないでください。 高度な攻撃者は、これらの認証レベルを破り、効果を失う可能性があります。 これらの各レベルでは、攻撃者がデータを傍受して変更したり、偽装したりするのが少し難しくなりますが、セキュリティは実際には達成されません。 攻撃者の高度なレベルはほとんど知られていないので、これらは賢明な選択ではありません。